新威脅層出不窮如何保證計(jì)算機(jī)安全

字號(hào):

關(guān)于用戶如何安全使用計(jì)算機(jī)的行為準(zhǔn)則永遠(yuǎn)都沒(méi)有統(tǒng)一不變的標(biāo)準(zhǔn),這主要由于電子郵件,網(wǎng)上沖浪以及補(bǔ)丁漏洞的新問(wèn)題總是層出不窮的
    現(xiàn)在每天都有的新的應(yīng)用程序的漏洞,其攻擊的軟件無(wú)所不包,從蘋果公司的QuickTime,Macromedia Flash,網(wǎng)絡(luò)視頻,Adobe Acrobat以及Microsoft Office等等不一而足,令人防不勝防。如果你告訴人們不要隨便打開可疑郵件,就像是告訴人們不要打開陌生人的郵件。安全的規(guī)范中很多是起到不錯(cuò)效果的,但人們卻無(wú)法在實(shí)際的生活中真正的做到。
    關(guān)于郵件的問(wèn)題
    基于“不要打開陌生人的郵件”這一建議,實(shí)際上惡意軟件利用電子郵件地址傳播已經(jīng)有10年之久的歷史了。惡意的垃圾郵件絕大多數(shù)情況下來(lái)自于我們的朋友,親人還有同事。更好的建議是不要打開來(lái)路不明的郵件,這些郵件一般包含有有惡意的鏈接誘使你點(diǎn)擊。如果你懷疑的話,可以直接發(fā)函或是打電話給發(fā)信人,看其是否是真的發(fā)了這封郵件。你也可以直接刪除,一了百了。
    這些年來(lái),我們不停的告訴人們不要打開可疑的郵件。但是有針對(duì)性的網(wǎng)絡(luò)釣魚事件變得越來(lái)越猖獗。你不能指望錯(cuò)誤的拼寫和語(yǔ)法提醒你這是網(wǎng)絡(luò)釣魚。這些黑客早就摸清了你的基本信息(譬如,你的銀行帳號(hào),商業(yè)信用,退休金的發(fā)放機(jī)構(gòu)等等)。
    網(wǎng)上沖浪
    時(shí)至今日,人們對(duì)于日益盛行的應(yīng)用程序惡意軟件的一個(gè)建議就是不要瀏覽不受信任的網(wǎng)站。如今看起來(lái)這已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)如今的攻擊手段,過(guò)去的幾年,你可能會(huì)注意到,一篇接一篇的網(wǎng)絡(luò)安全文章告訴我們?cè)谖覀冏钚湃蔚木W(wǎng)站上存在大量的惡意軟件。在許多我們耳熟能詳?shù)木W(wǎng)站(這里不一一列舉)以及博客上都發(fā)生過(guò)掛馬事件。這些網(wǎng)站正一步步的為惡意軟件所占領(lǐng),受傷的總是脆弱的用戶群體。
    此外,在一些網(wǎng)站上廣泛存在的廣告也是危機(jī)重重。一些搜索引擎搜索量的內(nèi)容往往也包含有惡意內(nèi)容。如果你還不知,實(shí)際上惡意郵件正開始從網(wǎng)絡(luò)站點(diǎn)和我們信任的朋友傳播。這不是什么新鮮新聞。數(shù)年以前,最為人知的一個(gè)新聞就是2001年Nimba蠕蟲病毒的大規(guī)模爆發(fā),其借助的手段正是公眾熟悉的一個(gè)新聞網(wǎng)站。而現(xiàn)在即時(shí)通訊軟件的盛行,更滋生了MSN病毒以及QQ病毒等等。
    關(guān)于補(bǔ)丁策略
    關(guān)于一些安全建議,就我個(gè)人的經(jīng)驗(yàn)來(lái)說(shuō),有以下幾個(gè)方面:實(shí)時(shí)下載補(bǔ)丁,不管是操作系統(tǒng)還是應(yīng)用程序。如果你沒(méi)有定期檢查補(bǔ)丁下載情況的話,很可能你就存在著風(fēng)險(xiǎn)。如果你沒(méi)有其它選擇的話,推薦使用國(guó)內(nèi)流行的360安全衛(wèi)士以及安天防線來(lái)為你的系統(tǒng)做一下全面檢查。當(dāng)你檢測(cè)完后,請(qǐng)不要被你系統(tǒng)存在的漏洞所驚訝。僅僅是檢查操作系統(tǒng)和開發(fā)商的漏洞是不夠的。還要使用反惡意軟件程序和防火墻,記住實(shí)時(shí)更新。一般的安全措施是不夠的。
    還有教育終端用戶警惕他們所熟知的網(wǎng)站上的風(fēng)險(xiǎn)。應(yīng)該鼓勵(lì)用戶保持對(duì)于下載軟件的警惕之心,不管是否是來(lái)自于受信任的站點(diǎn)。用戶不要隨意安全下載多媒體數(shù)字信號(hào)編解碼器,即使下載這些解碼器會(huì)讓他們欣賞到最新最酷的視頻。天下沒(méi)有免費(fèi)的午餐!還有教會(huì)他們?nèi)绾巫R(shí)別從殺毒軟件里識(shí)別惡意軟件,以及怎么樣防止一些虛假的關(guān)于受感染的信息。不要先下載軟件然后再運(yùn)行殺毒軟件,這是反本逐末。
    還有不要隨便點(diǎn)擊一些朋友通過(guò)電子郵件發(fā)送過(guò)來(lái)的搞笑的視頻鏈接,當(dāng)然這也包括來(lái)自MSN、QQ等通訊軟件發(fā)來(lái)的相冊(cè)等附件,同時(shí)不要在工作的時(shí)候下載音樂(lè)。實(shí)際上,很多音樂(lè)網(wǎng)站和P2P文件共享站點(diǎn)在很大程度上就是惡意軟件滋生的地方。切記,不要在未經(jīng)允許的情況下安裝軟件。
    還有許多的方法保證網(wǎng)絡(luò)的安全,但我們這里必須指明的是,對(duì)于信任站點(diǎn)保持懷疑之心是必備的。